Attributs de ressource pour les conditions Cloud IAM

Cette rubrique contient la liste des valeurs pouvant être utilisées pour les attributs de ressource d'une condition, y compris les valeurs de chaîne pour le service de ressources, le type de ressource et le format pour les chaînes de nom de ressource.

Les attributs de ressource permettent de modifier la portée de l'attribution fournie par une liaison de rôle. Lorsqu'un rôle contient des autorisations qui s'appliquent à différents types de ressources, une condition permet d'attribuer un sous-ensemble des autorisations du rôle en fonction du service de ressources, du type de ressource et du nom de ressource.

Les attributs de ressource sont disponibles pour les services et types de ressources Google Cloud répertoriés sur cette page. Les autres services et types de ressources ne reconnaissent pas les attributs de ressource.

Pour en savoir plus sur les conditions Cloud Identity and Access Management (Cloud IAM), consultez les pages suivantes :

Valeurs du service de ressources

Le tableau suivant répertorie les valeurs que l'attribut de service de ressources peut contenir.

Valeur du service de ressources Documentation de référence sur REST
apigee.googleapis.com Documentation de référence sur l'API
backupdr.googleapis.com Documentation de référence sur l'API
bigquery.googleapis.com Documentation de référence sur l'API
bigqueryreservation.googleapis.com Documentation de référence sur l'API
bigtableadmin.googleapis.com Documentation de référence sur l'API
binaryauthorization.googleapis.com Documentation de référence sur l'API
clouddeploy.googleapis.com Documentation de référence sur l'API
cloudkms.googleapis.com Documentation de référence sur l'API
cloudresourcemanager.googleapis.com Documentation de référence sur l'API
compute.googleapis.com Documentation de référence sur l'API
container.googleapis.com Documentation de référence sur l'API
connectors.googleapis.com Documentation de référence sur l'API
dataform.googleapis.com Documentation de référence sur l'API
firestore.googleapis.com Documentation de référence sur l'API
iap.googleapis.com Documentation de référence sur l'API
integrations.googleapis.com Documentation de référence sur l'API
logging.googleapis.com Documentation de référence sur l'API
pubsublite.googleapis.com Documentation de référence sur l'API
secretmanager.googleapis.com Documentation de référence sur l'API
spanner.googleapis.com Documentation de référence sur l'API
sqladmin.googleapis.com Documentation de référence sur l'API
storage.googleapis.com Documentation de référence sur l'API

Valeurs du type de ressource

Le tableau suivant répertorie les valeurs que l'attribut de type de ressource peut contenir.

Valeur du type de ressource Référence
apigee.googleapis.com/ApiProduct En savoir plus
apigee.googleapis.com/ApiProductAttribute En savoir plus
apigee.googleapis.com/Cache En savoir plus
apigee.googleapis.com/Developer En savoir plus
apigee.googleapis.com/DeveloperApp En savoir plus
apigee.googleapis.com/DeveloperAppAttribute En savoir plus
apigee.googleapis.com/DeveloperAttribute En savoir plus
apigee.googleapis.com/Export En savoir plus
apigee.googleapis.com/FlowHook En savoir plus
apigee.googleapis.com/KeyStore En savoir plus
apigee.googleapis.com/KeyStoreAlias En savoir plus
apigee.googleapis.com/KeyValueEntry En savoir plus
apigee.googleapis.com/KeyValueMap En savoir plus
apigee.googleapis.com/Proxy En savoir plus
apigee.googleapis.com/ProxyRevision En savoir plus
apigee.googleapis.com/Query En savoir plus
apigee.googleapis.com/RatePlan En savoir plus
apigee.googleapis.com/Reference En savoir plus
apigee.googleapis.com/SharedFlow En savoir plus
apigee.googleapis.com/SharedFlowRevision En savoir plus
apigee.googleapis.com/TargetServer En savoir plus
apigee.googleapis.com/TraceSession En savoir plus
backupdr.googleapis.com/BackupVaults En savoir plus
bigquery.googleapis.com/Dataset En savoir plus
bigquery.googleapis.com/Model En savoir plus
bigquery.googleapis.com/Routine En savoir plus
bigquery.googleapis.com/Table En savoir plus
bigqueryreservation.googleapis.com/Assignment En savoir plus
bigqueryreservation.googleapis.com/BiReservation En savoir plus
bigqueryreservation.googleapis.com/CapacityCommitment En savoir plus
bigqueryreservation.googleapis.com/Location En savoir plus
bigqueryreservation.googleapis.com/Reservation En savoir plus
bigtableadmin.googleapis.com/AppProfile En savoir plus
bigtableadmin.googleapis.com/Backup En savoir plus
bigtableadmin.googleapis.com/Cluster En savoir plus
bigtableadmin.googleapis.com/Instance En savoir plus
bigtableadmin.googleapis.com/Table En savoir plus
binaryauthorization.googleapis.com/Attestor En savoir plus
binaryauthorization.googleapis.com/ContinuousValidationConfig En savoir plus
binaryauthorization.googleapis.com/Policy En savoir plus
cloud.googleapis.com/Location1 En savoir plus
cloudkms.googleapis.com/CryptoKey En savoir plus
cloudkms.googleapis.com/CryptoKeyVersion En savoir plus
cloudkms.googleapis.com/KeyRing En savoir plus
cloudresourcemanager.googleapis.com/Project2 En savoir plus
compute.googleapis.com/BackendService En savoir plus
compute.googleapis.com/Disk En savoir plus
compute.googleapis.com/Firewall En savoir plus
compute.googleapis.com/ForwardingRule En savoir plus
compute.googleapis.com/GlobalForwardingRule En savoir plus
compute.googleapis.com/Image En savoir plus
compute.googleapis.com/Instance En savoir plus
compute.googleapis.com/InstanceTemplate En savoir plus
compute.googleapis.com/Snapshot En savoir plus
compute.googleapis.com/TargetHttpProxy En savoir plus
compute.googleapis.com/TargetHttpsProxy En savoir plus
compute.googleapis.com/TargetSslProxy En savoir plus
compute.googleapis.com/TargetTcpProxy En savoir plus
connectors.googleapis.com/Connection En savoir plus
connectors.googleapis.com/ConnectionSchemaMetadata En savoir plus
connectors.googleapis.com/EndpointAttachment En savoir plus
connectors.googleapis.com/EventSubscription En savoir plus
connectors.googleapis.com/ManagedZone En savoir plus
container.googleapis.com/Clusters En savoir plus
dataform.googleapis.com/CompilationResult En savoir plus
dataform.googleapis.com/Location En savoir plus
dataform.googleapis.com/ReleaseConfig En savoir plus
dataform.googleapis.com/Repository En savoir plus
dataform.googleapis.com/WorkflowConfig En savoir plus
dataform.googleapis.com/WorkflowInvocation En savoir plus
dataform.googleapis.com/Workspace En savoir plus
firestore.googleapis.com/Database En savoir plus
iap.googleapis.com/Tunnel En savoir plus
iap.googleapis.com/TunnelInstance En savoir plus
iap.googleapis.com/TunnelZone En savoir plus
iap.googleapis.com/Web En savoir plus
iap.googleapis.com/WebService En savoir plus
iap.googleapis.com/WebServiceVersion En savoir plus
iap.googleapis.com/WebType En savoir plus
integrations.googleapis.com/AuthConfig Lire la suite
integrations.googleapis.com/Execution Lire la suite
integrations.googleapis.com/Integration Lire la suite
integrations.googleapis.com/IntegrationVersion En savoir plus
integrations.googleapis.com/Location Non disponible
integrations.googleapis.com/Suspension En savoir plus
logging.googleapis.com/LogBucket En savoir plus
logging.googleapis.com/LogView En savoir plus
pubsublite.googleapis.com/Location En savoir plus
pubsublite.googleapis.com/Subscription En savoir plus
pubsublite.googleapis.com/Topic En savoir plus
secretmanager.googleapis.com/Secret En savoir plus
secretmanager.googleapis.com/SecretVersion En savoir plus
spanner.googleapis.com/Backup En savoir plus
spanner.googleapis.com/Database En savoir plus
spanner.googleapis.com/Instance En savoir plus
sqladmin.googleapis.com/BackupRun En savoir plus
sqladmin.googleapis.com/Instance En savoir plus
storage.googleapis.com/Bucket En savoir plus
storage.googleapis.com/ManagedFolder En savoir plus
storage.googleapis.com/Object En savoir plus

1 Cloud Key Management Service utilise ce type de ressource comme parent des ressources du trousseau de clés.

2 Apigee utilise ce type de ressource comme parent de toute ressource appartenant à une organisation Apigee.

Format du nom des ressources

Le tableau suivant répertorie le format de chaque type d'attribut de nom de ressource.

Référence de ressource Modèle du format des noms de ressources
Attributs de produit API Apigee organizations/organization-name/apiproducts/product-id/attributes/attribute-id
Produits d'API Apigee organizations/organization-name/apiproducts/product-id
Proxys d'API Apigee organizations/organization-name/apis/proxy-id
Entrées de mappage clés-valeurs des proxys d'API Apigee organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Mappages clés-valeurs des proxys d'API Apigee organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id
Révisions de proxy d'API Apigee organizations/organization-name/apis/proxy-id/revisions/revision-id
Caches Apigee organizations/organization-name/environments/environment-id/caches/cache-id
Attributs d'application de développeur Apigee organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id
Applications de développeur Apigee organizations/organization-name/developers/developer-id/apps/app-id
Attributs de développeur Apigee organizations/organization-name/developers/developer-id/attributes/attribute-id
Développeurs Apigee organizations/organization-name/developers/developer-id
Entrées de mappage clés-valeurs des environnements Apigee organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id
Mappages clés-valeurs des environnements Apigee organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id
Exportations Apigee organizations/organization-name/environments/environment-id/analytics/exports/export-id
Hooks de flux Apigee organizations/organization-name/environments/environment-id/flowhooks/flowhook-id
Alias de keystore Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id
Keystores Apigee organizations/organization-name/environments/environment-id/keystores/keystore-id
Requêtes Apigee organizations/organization-name/environments/environment-id/queries/query-id
Plans tarifaires Apigee organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id
Références Apigee organizations/organization-name/environments/environment-id/references/reference-id
Révisions de flux partagés Apigee organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id
Flux partagés Apigee organizations/organization-name/sharedflows/shared-flow-id
Serveurs cibles Apigee organizations/organization-name/environments/environment-id/targetservers/targetserver-id
Sessions de trace (débogage) Apigee organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id
Service Backup and DR backupVaults projects/project-id/locations/location-id/backupVaults/backup-vault-id
Ensembles de données BigQuery projects/project-id/datasets/dataset-id
Modèles BigQuery projects/project-id/datasets/dataset-id/models/model-id
routines BigQuery projects/project-id/datasets/dataset-id/routines/routine-id
Tables BigQuery projects/project-id/datasets/dataset-id/tables/table-id
Attributions de l'API BigQuery Reservation projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id
Réservations d'informatique décisionnelle API BigQuery Reservation projects/project-id/locations/location-id/biReservation
Engagements de capacité de l'API BigQuery Reservation projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id
Emplacements de l'API BigQuery Reservation projects/project-id/locations/location-id
Réservations de l'API BigQuery Reservation projects/project-id/locations/location-id/reservations/reservation-id
Certificateurs de l'autorisation binaire projects/project-number/attestors/attestor-id
Configurations de la validation continue de l'autorisation binaire projects/project-number/continuousValidationConfig
Stratégies d'autorisation binaire projects/project-number/policy
appProfiles Bigtable projects/project-number/instances/instance-id/appProfiles/appProfile-id
Sauvegardes Bigtable projects/project-number/instances/instance-id/clusters/cluster-id/backups/backup-id
Clusters BigTable projects/project-number/instances/instance-id/clusters/cluster-id
Instances Bigtable projects/project-number/instances/instance-id
Tables Bigtable projects/project-number/instances/instance-id/tables/table-id
Exécutions d'automatisation Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id
Automatisations Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id
Types de cibles personnalisés Cloud Deploy projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id
Pipelines de livraison Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id
Exécutions de job Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id
Versions Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id
Déploiements Cloud Deploy projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id
Cibles Cloud Deploy projects/project-id/locations/location-id/targets/target-id
Bases de données Firestore projects/project-id/databases/database-id
Clés cryptographiques Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id
Versions de clés cryptographiques Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id
Trousseaux de clés Cloud Key Management Service projects/project-id/locations/location-id/keyRings/keyring-id
Buckets de journaux Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id
Vues de journaux Cloud Logging projects/project-id/locations/location-id/buckets/bucket-id/views/view-id
Sauvegardes Spanner projects/project-id/instances/instance-id/backups/backup-id
Bases de données Spanner projects/project-id/instances/instance-id/databases/database-id
Instances Spanner projects/project-id/instances/instance-id
Exécutions de sauvegarde Cloud SQL projects/project-id/instances/instance-id/backupRuns/backup-id
Instances Cloud SQL projects/project-id/instances/instance-id
Buckets Cloud Storage1 projects/_/buckets/bucket-name
Dossiers gérés Cloud Storage1, 2 projects/_/buckets/bucket-name/managedFolders/managed-folder-name
Objets Cloud Storage 1, 3 projects/_/buckets/bucket-name/objects/object-name
Services de backend globaux Compute Engine projects/project-id/global/backendServices/backend-service-id
Services de backend régionaux Compute Engine projects/project-id/regions/region-id/backendServices/backend-service-id
Pare-feu Compute Engine projects/project-id/global/firewalls/firewall-id
Règles de transfert globales Compute Engine projects/project-id/global/forwardingRules/forwarding-rule-id
Règles de transfert régionales Compute Engine projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id
Images Compute Engine projects/project-id/global/images/image-id
Modèles d'instances Compute Engine projects/project-id/global/instanceTemplates/instance-template-id
Instances Compute Engine projects/project-id/zones/zone-id/instances/instance-id
Disques persistants régionaux Compute Engine projects/project-id/regions/region-id/disks/disk-id
Disques persistants zonaux Compute Engine projects/project-id/zones/zone-id/disks/disk-id
Instantanés Compute Engine projects/project-id/global/snapshots/snapshot-id
Proxys HTTP cibles globaux Compute Engine projects/project-id/global/targetHttpProxies/target-http-proxy-id
Proxys HTTP cibles régionaux Compute Engine projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id
Proxys HTTPS cibles globaux Compute Engine projects/project-id/global/targetHttpsProxies/target-https-proxy-id
Proxys HTTPS cibles régionaux Compute Engine projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id
Proxys SSL cibles Compute Engine projects/project-id/global/targetSslProxies/target-ssl-proxy-id
Proxys TCP cibles Compute Engine projects/project-id/global/targetTcpProxies/target-tcp-proxy-id
Clusters Google Kubernetes Engine projects/project-id/locations/location/clusters/cluster-id
Résultats de compilation Dataform projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result
Emplacements Dataform projects/project-id/locations/location
Configurations de version Dataform projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config
repositories Dataform projects/project-id/locations/location/repositories/repository
Configurations de workflows Dataform projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config
Appels de workflow Dataform projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation
Espaces de travail Dataform projects/project-id/locations/location/repositories/repository/workspaces/workspace
Connexions Integration Connectors projects/project-id/locations/location/connections/connection-name
Métadonnées de schéma de connexion Integration Connectors projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata
Rattachements de points de terminaison Integration Connectors projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name
Abonnements aux événements Integration Connectors projects/project-id/locations/location/eventSubscriptions/event-subscription-name
Zones gérées Integration Connectors projects/project-id/locations/global/managedZones/managed-zone-name
Emplacements Pub/Sub Lite projects/project-number/locations/location
Abonnements Pub/Sub Lite projects/project-number/locations/location/subscriptions/subscription-id
Sujets Pub/Sub Lite projects/project-number/locations/location/topics/topic-id
Organisations Resource Manager4 organizations/organization-name
Secrets Secret Manager projects/project-number/secrets/secret-id
Versions de secrets de Secret Manager5 projects/project-number/secrets/secret-id/versions/secret-version

1 Pour Cloud Storage, les noms de ressources contiennent un trait de soulignement (_) plutôt qu'un ID de projet. Vous ne pouvez pas remplacer le trait de soulignement par un ID de projet, un nom de projet ni un numéro de projet.

2 Utilisez le nom complet du dossier géré, y compris les barres obliques. Dans Cloud Storage, ces caractères font partie intégrante du nom du dossier géré, et ne sont pas des séparateurs de chemin.

3 Utilisez le nom complet de l'objet, y compris les barres obliques. Dans Cloud Storage, ces caractères ne sont pas des séparateurs de chemin mais font partie intégrante du nom d'objet.

4 Apigee utilise ce format lorsque vous répertoriez tout type de ressource appartenant à une organisation Apigee.

5 Si une condition évalue le nom de ressource pour une version de secret, la version de secret de la requête doit correspondre exactement à celle de la condition pour que la condition soit remplie. Par exemple, si la version de la condition est latest, seule une requête avec la version latest remplit la condition. Une requête utilisant la version 3 ne remplit pas la condition, même si 3 est la dernière version en date.

Tags de ressource

Vous pouvez associer des tags à des organisations, des projets et des dossiers. N'importe quelle ressource Google Cloud peut hériter des tags de ressources de niveau supérieur.

Vous pouvez utiliser différents types d'identifiants pour faire référence à des clés et des valeurs de tags :

  • Un ID permanent, qui est unique et ne peut jamais être réutilisé. Par exemple, l'ID permanent d'une clé de tag peut être tagKeys/123456789012 et l'ID permanent d'une valeur de tag peut être tagValues/567890123456.
  • Un nom court. Le nom court de chaque clé doit être unique dans le projet ou l'organisation dans laquelle elle est définie, et le nom court de chaque valeur doit être unique pour la clé associée. Par exemple, une clé de tag peut avoir le nom court env et une valeur de tag peut avoir le nom court prod.
  • Un nom d'espace de noms, qui ajoute l'ID numérique de votre organisation ou de votre projet au nom court d'une clé de tag. Par exemple, une clé de tag créée pour une organisation peut avoir le nom d'espace de noms 123456789012/env. Pour savoir comment obtenir votre ID d'organisation, consultez la section Obtenir l'ID de ressource de votre organisation. Une clé de tag créée pour un projet peut avoir le nom d'espace de noms myproject/env. Pour savoir comment obtenir votre ID de projet, consultez Identifier des projets.

Les identifiants spécifiques dépendent des clés et des valeurs de tag que vous avez créées pour votre organisation. Pour savoir comment lister les clés et valeurs de tag disponibles, consultez les sections Répertorier les clés de tag et Répertorier les valeurs de tag.